Defaults.Exposed › Jelentések
Az A osztályzatú elit: mit csinál másképp az internet legbiztonságosabb domainje? (2026)
Közzétéve 2026-06-28
Adatok dátuma: 2026-06-28 · v7 módszertan. Összesített összeírási adatok — egyedi vállalkozás osztályzatát soha nem tesszük közzé. Lásd: hogyan osztályozunk.
Ha egy domain eléri az A osztályzatot, az a teljes internet legjobb töredék százalékába kerül. A 260 millió osztályozott domainből mindössze 1,202,444 (0.46%) ér el B-t vagy jobbat, és csupán 0.02% — nagyjából minden 4,600-ból 1 — szerez A-t vagy A+-t. A figyelemre méltó nem az, hogy ezek a domainek ritkák. Az az, amit másképp csinálnak, szinte teljes egészében ingyenes, szabványos és egy délután alatt megvalósítható.
Ez az A osztályzatú elit kézikönyve.
Valójában mennyire exkluzív az A osztályzat?
| Szint | Domainek | Arány | Ritkaság |
|---|---|---|---|
| A vagy A+ | 6,740 + 49,762 | 0.02% | ~minden 4,600-ból 1 |
| B vagy jobb | 1,202,444 | 0.46% | ~minden 220-ból 1 |
| C vagy jobb | — | — | ~minden 27-ból 1 |
Kontextusképpen: a B elérése azt jelenti, hogy az internet minden 100 domainjéből több mint 99-et megelőz. Nem Fortune 500-as biztonsági csapatok milliárdos büdzséjéről van szó — ugyanazokról a DNS-beállításokról, amelyek bárki számára elérhetők, akinek van domainje. Az elit csupán bekapcsolta őket.
Mi a közös az internet legbiztonságosabb domainjein?
Az A osztályzatú domain nem olyasmi, amely egyetlen okos dolgot tett. Olyan, amely minden szokásos rést lezárt. A 34 általunk vizsgált ellenőrzés alapján a legjobb domainek következetesen ugyanazokat az alapokat hozzák rendbe:
1. Az e-mailjük nem hamisítható
Az A és az F közötti egyetlen legnagyobb különbség a kényszerített e-mail hitelesítés:
- SPF közzétéve és helyesen — meghatározza, mely kiszolgálók küldhetnek levelet a domain nevében. (SPF javítása →)
- DKIM aláírja a kimenő levelet, hogy ne lehessen illetéktelenül módosítani. (DKIM javítása →)
- DMARC kényszerítő módban (
p=quarantinevagyp=reject) — nem a fogfájást nem okozóp=none. Ez az, ami ténylegesen megakadályozza, hogy egy hamisított e-mail a beérkező mappába kerüljön. (DMARC javítása →)
Az a domain, amely mindhármat közzétette, kényszerítő módban, bezárta az ajtót az internet leggyakoribb támadása előtt: valaki más küld e-mailt az Ön nevében.
2. A weboldaluk megfelelően van titkosítva — nem csupán „van HTTPS-je”
A legjobb domainek nem csupán HTTPS-t kínálnak; helyesen kínálják:
- Érvényes, aktuális tanúsítvány, amely egyezik az állomásnévvel. (Tanúsítvány →)
- HSTS, hogy a böngészők visszautasítsák az esetleges visszaesést a nem biztonságos HTTP-re. (HSTS javítása →)
- Csak modern TLS, az elavult protokollverziók letiltásával. (TLS →)
3. A DNS-üket megerősítették
Az elit lezárja a weboldal alatti réteget is:
- DNSSEC bekapcsolva, hogy a DNS-válaszokat ne lehessen titokban meghamisítani. (DNSSEC javítása →)
- CAA-rekordok, amelyek korlátozzák, melyik tanúsítványkibocsátók adhatnak ki tanúsítványt a domainhez. (CAA javítása →)
4. A megfelelő biztonsági fejléceket küldik
Az apró részletek, amelyek a B-t A+-ra emelik:
- Content-Security-Policy, X-Frame-Options (kattintáseltérítés ellen), X-Content-Type-Options és egy ésszerű Referrer-Policy.
- Nem fedik fel a szoftverkészletüket részletes
Server/X-Powered-Byfejléceken keresztül.
A minta: a biztonságos domainek kis győzelmeket halmoznak
Egyetlen beállítás sem ér A osztályzatot. Az elit azáltal nyeri az első helyet, hogy halmozza a tucatnyi, egyenként apró, egyenként ingyenes konfigurációs lépést, amíg nem marad nyitva ajtó. Ez mindenki más számára valóban jó hír, mert azt jelenti, hogy az A-hoz vezető út nem egyetlen drága vásárlás — hanem egy ellenőrzőlista.
Hogyan csatlakozzon az A osztályzatú elithez?
- Tudja meg, hol áll. Futtasson ingyenes ellenőrzést, és kapja meg az osztályzatát, valamint ellenőrzésenkénti bontásban azt, hogy min megy át és min bukik el.
- Kezdje az e-maillel. SPF, DKIM, majd DMARC kényszerítő módban — ez mozdítja el legjobban a mutatót és állítja meg a megszemélyesítést.
- Erősítse meg a TLS-t és a HSTS-t, majd adja hozzá a DNSSEC-et és a CAA-t.
- Adja hozzá a biztonsági fejléceket a befejezéshez.
- Ellenőrizze újra. A legtöbb változás perceken belül néhány órán belül életbe lép.
Gyakori kérdések
Mitől biztonságos egy domain?
Kényszerített e-mail hitelesítéstől (SPF + DKIM + DMARC p=quarantine vagy p=reject szinten), érvényes, modern TLS-tanúsítványtól HSTS-sel, DNS-megerősítéstől (DNSSEC és CAA), valamint a HTTP biztonsági fejlécek teljes készletétől. Az A osztályzatú domainek mindezt egyszerre hozzák rendbe.
Hány domainnek van A osztályzata? 2026-06-28 dátumán a 260 millió osztályozott domain mindössze 0.02%-a szerez A-t vagy A+-t — nagyjából minden 4,600-ból 1.
Drága az A osztályzat megszerzése? Nem. Szinte minden követelmény ingyenes konfigurációs változtatás a DNS-beállításokban vagy a webszerver konfigurációjában. Az akadály a tudatosság hiánya, nem a költség.
Mennyi ideig tart egy domain biztonságossá tétele? Az alapvető javítások általában egy délután alatt elvégezhetők; a legtöbb percek alatt néhány órán belül érvényes lesz.
Nézze meg, mennyire közel van domainje az A-hoz
Lehet, hogy egyetlen beállítás választja el a legjobb 0.46%-tól — vagy több is. Ellenőrizze privát módon és ingyenesen, és kapja meg a pontos listát arról, mit kell javítani.
Ellenőrizze domainjét → · Hogyan osztályozunk → · Csak összesített adatok; egyedi osztályzatot kizárólag az igazolt tulajdonosok tekinthetnek meg. Az adatokat az EU-ban tároljuk és dolgozzuk fel.